URLを知っていたら誰でもアクセスできるので対策としては微妙ですが
やらないよりはやっておいたほうがいいかと思って入れています
//パスワードリセットリンクを削除
function remove_lostpassword_text ( $text ) {
if ($text == 'パスワードをお忘れですか ?'){$text = '';}
return $text;
}
add_filter( 'gettext', 'remove_lostpassword_text' );
function disable_password_reset() {
return false;
}
add_filter ( 'allow_password_reset', 'disable_password_reset' );